Project

General

Profile

Tâche #17737

Scénario #17693: Initialisation du portail

Filtrer les actions du portail à partir des droits (salt) de l'utilisateur

Added by Bruno Boiget almost 5 years ago. Updated almost 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
11/04/2016
Due date:
% Done:

100%

Estimated time:
36.00 h
Spent time:
Remaining (hours):
0.0

Description

  • droits par défaut
  • délégation
  • gestion des rôles / profils

Associated revisions

Revision 36b39be2 (diff)
Added by Lionel Morin almost 5 years ago

Take user permissions into account for actions display

  • add an entry point on top of app-shell to load portal after login
  • filter on action's name
  • add a warning dialog if cookies are not allowed
  • permissions are provided by salt at login

ref #17737

Revision f764298b (diff)
Added by Bruno Boiget almost 5 years ago

Correction de la prise en compte des permissions (RegExp)

ref #17737

Revision d1b3f0b6 (diff)
Added by Lionel Morin almost 5 years ago

Simplification des permissions (RegExp)

ref #17737

History

#1 Updated by Scrum Master almost 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Scrum Master almost 5 years ago

  • Description updated (diff)
  • Assigned To set to Lionel Morin

#3 Updated by Bruno Boiget almost 5 years ago

Gestion des autorisations dans salt :

Plusieurs systèmes d'authentification existent (comptes locaux, authentification externe, ...)

https://docs.saltstack.com/en/latest/topics/eauth/access_control.html

Pour l'API, on passe forcément par le système d'external_auth : https://docs.saltstack.com/en/latest/topics/eauth/index.html

Il est possible de gérer des autorisations sur les groupes existants avec LDAP et PAM.

Syntaxe dans le fichier de configuration:

- external_auth
- type_auth (pam, ldap, ...)
- user: (ou group@:)
- regexp définissant les minions concernés
- regexp définissant module/fonction
- eventuellement des restrictions sur les arguments passés (args / kwargs).

on peut imaginer de mettre en place une procédure créant ce fichier de configuration depuis :

  • les xml des actions
  • une base de données ou fichier pour des délégations / restrictions locales (+ actions salt pour les gérer)

#4 Updated by Bruno Boiget almost 5 years ago

  • Remaining (hours) changed from 36.0 to 26.0

#5 Updated by Bruno Boiget almost 5 years ago

Orientation retenue pour la première version de l'ead 3 :

  • Les permissions de base sont définies dans les fichiers xml des actions
  • une procédure génère le fichier de configuration salt correspondant (TODO)
  • le menu des actions est généré depuis un fichier catalog.json généré lors de reconfigure suivant les actions installées
  • côté interface, on récupère les permissions renvoyées par salt-api au login, et on filtre le catalogue des actions en conséquence

dans un premier temps, on met les permissions sur le nom de l'action (pas de permission au niveau fonctions ou arguments).

#6 Updated by Bruno Boiget almost 5 years ago

  • % Done changed from 0 to 30

#7 Updated by Bruno Boiget almost 5 years ago

  • % Done changed from 30 to 100

#8 Updated by Emmanuel GARETTE almost 5 years ago

  • Remaining (hours) changed from 26.0 to 36.0

#9 Updated by Emmanuel GARETTE almost 5 years ago

  • Remaining (hours) changed from 36.0 to 1.0

#10 Updated by Bruno Boiget almost 5 years ago

  • Status changed from En cours to Résolu

#11 Updated by Bruno Boiget almost 5 years ago

  • Subject changed from implémenter la gestion des droits to Filtrer les actions du portail à partir des droits (salt) de l'utilisateur

#12 Updated by Lionel Morin almost 5 years ago

  • Remaining (hours) changed from 1.0 to 0.0

#13 Updated by Lionel Morin almost 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF